- Главная
- /
- Биткоин
- /
- Уязвимость Bitcoin: 13,7% узлов под угрозой отключения из-за сбоя в программном обеспечении Core
Уязвимость Bitcoin: 13,7% узлов под угрозой отключения из-за сбоя в программном обеспечении Core
66
Разработчики Bitcoin сегодня раскрыли детали еще одного серьезного программного сбоя. Согласно словам старших разработчиков Core, более 13% домашних и бизнес-компьютеров по всему миру, которые следуют правилам Bitcoin, уязвимы для удаленного отключения.
Этот сбой, названный CVE-2024-35202, затрагивает узлы Bitcoin, работающие на программном обеспечении Core до версии 25.0. Узлы, которые не обновились до как минимум версии 25.0, позволяют злоумышленнику удаленно эксплуатировать недочет в логике программного обеспечения, который обрабатывает сообщения о транзакциях блоков (`blocktxn`).
В частности, уязвимость возникает из компактного блок-протокола Core, который использует сокращенные идентификаторы транзакций для уменьшения использования интернет-канала. Злоумышленник может вызвать столкновение этих идентификаторов, что приведет к запросу полного блока у узла.
Несмотря на то что запрос полного, непрерывного блока является мерой безопасности, версии программного обеспечения до 25.0 имеют дефект в логике обработки последующих сообщений blocktxn. Вкратце, узел может быть вынужден находиться в недействительном состоянии из-за манипуляции логическими элементами, что приводит к его полному сбою.
Кредит за обнаружение и раскрытие этой уязвимости принадлежит Никласу Гегге, который также предоставил исправление, внедренное в Bitcoin Core v25.0. Он исправил этот сбой в запросе на изменение номер 26898, и другие разработчики объединили его в продукцию к 26 мая 2023 года.
Согласно самопровозглашенным значениям, заявленным узлами, доступными через интернет и отслеживаемыми BitNodes.io, 13.7% из 18,843 узлов, работающих в сети Bitcoin, уязвимы к атакам. Разработчики призывают всех операторов узлов обновить свое ПО, чтобы устранить эту уязвимость. Последняя версия программного обеспечения Bitcoin Core – 28.0.
Хотя это довольно серьезная проблема, сбой не предоставляет значительной финансовой выгоды среднестатистическому злоумышленнику, так как требует сложной манипуляции с компактным блок-протоколом и не позволяет совершать двойные траты биткойна без координации множества других финансовых и социальных схем.
Тем не менее, это уязвимость безопасности, которая может быть использована корпоративным или государственным актором, желающим нарушить работу Bitcoin по финансовым причинам.
Раскрытие этого сбоя следует за недавней тенденцией разработчиков Bitcoin Core, которые сообщают о серьезных уязвимостях в старых версиях программного обеспечения. Поскольку программное обеспечение Core по умолчанию не обновляется автоматически, операторы узлов должны вручную выбирать возможность загрузки, проверки и обновления своего программного обеспечения.
Если операторы узлов Bitcoin не обновят свое программное обеспечение, часть сети может оказаться под угрозой отключения.
Рикардо Салинас Пльего: Биткойн вырастет в 14 раз и догонит золото
Рикардо Салинас предсказывает, что цена Биткойна вырастет до $1,51 млн, догнав золото. Он также назвал XRP шиткоином. BTC сейчас стоит $106,864. 💰📈💎
Биткойн ($BTC) и его путь к развороту: важность роста открытого интереса в коррекционном цикле
Биткойн ($BTC) продолжает коррекцию, несмотря на снижение ликвидационного кризиса. Для стабильного роста необходимы совместные увеличения цен и открытого интереса. 💎📉
Выплаты Mt. Gox и их потенциальное влияние на рынок BTC: что ожидать 31 октября?
Выплаты Mt. Gox завершатся 31 октября, что может повлиять на BTC. 34,689 BTC поступят на рынок, но сценарии распределения могут минимизировать давление на цену. 📈💰
Биткойн может достичь $1.5 млн: оптимистичный прогноз миллиардера Рикардо Са-линаса
Миллиардер Х Ricardo Salinas предсказывает, что биткойн вырастет до $1.5M. Он считает криптовалюту защитой от инфляции и конкурентом золота. Инвестиции в BTC — это путь к свободе и процветанию. 💰📈✨